Uodpornij ochronę Windows Defender na najwyższe poziomy w systemie Windows 10

Microsoft ogłosił nowe Centrum Bezpieczeństwa Windows Defender począwszy od Windows 10 v1703 , co ułatwia przełączanie ustawień bezpieczeństwa dla naszych komputerów. Domyślnie program Windows Defender jest ustawiony w trybie niskiego poziomu ochrony, ponieważ ułatwi to życie, nakładając mniej ograniczeń, ale administratorzy IT mogą włączyć usługę Cloup Protection i zmienić ustawienia zasad grupy - Konfiguruj blokowanie od samego początku, Konfiguruj zastąpienie lokalnego ustawienia dla raportowanie i dołączanie do programu Microsoft MAPS (usługa Microsoft Advanced Protection Service) lub SpyNet, aby ustawić ochronę programu Windows Defender Antivirus na najwyższym poziomie.

Ulepsz ochronę Windows Defender w systemie Windows 10

Uruchom gpedit.msc na otwórz Edytor zasad grupy i przejdź do następującej ścieżki:

Konfiguracja komputera> Szablony administracyjne> Składniki systemu Windows> Program Windows Defender Antivirus> Mapy

Tutaj zobaczysz 4 ustawienia:

1. Dołącz do Microsoft Maps
2. Konfiguruj blok w funkcji First Sight
3. Skonfiguruj zastąpienie ustawień lokalnych dla raportowania do Microsoft MAPS
4. Wyślij próbki pliku, gdy wymagana jest dalsza analiza.

Możesz skonfigurować te ustawienia zgodnie z wymaganiami •

Dołącz do Microsoft Maps

Aby dołączyć Microsoft Advanced Protection Service , kliknij dwukrotnie Dołącz do Microsoft Maps . W oknie Właściwości, które zostanie otwarte, wybierz " Włączone ."

To ustawienie zasad umożliwia dołączenie do Microsoft MAPS. Microsoft MAPS to społeczność internetowa, która pomaga wybrać sposób reagowania na potencjalne zagrożenia. Społeczność pomaga również powstrzymać rozprzestrzenianie się nowych infekcji złośliwym oprogramowaniem. Możesz wybrać wysyłanie podstawowych lub dodatkowych informacji o wykrytym oprogramowaniu. Dodatkowe informacje pomagają firmie Microsoft tworzyć nowe definicje i pomagają chronić komputer. Informacje te mogą zawierać informacje o lokalizacji wykrytych elementów na komputerze, jeśli zostało usunięte szkodliwe oprogramowanie. Informacje zostaną automatycznie zebrane i wysłane. W niektórych przypadkach dane osobowe mogą zostać niezamierzone wysłane do firmy Microsoft. Firma Microsoft nie będzie jednak wykorzystywać tych informacji do identyfikacji użytkownika ani do kontaktowania się z nim.

Masz tu 3 opcje - Wyłączone, Członkostwo podstawowe i Członkostwo zaawansowane.

Funkcja Zablokuj pierwszy widok

Po dołączeniu do MAPS możesz Kliknij dwukrotnie 0n Blokuj od pierwszego widoku i wybierz Włączone w jego oknie Właściwości …

Ta funkcja zapewnia, że ​​urządzenie sprawdza w czasie rzeczywistym za pomocą usługi Microsoft Active Protection Service (MAPS), zanim zezwoli na uruchomienie niektórych treści lub dostęp. Jeśli ta funkcja jest wyłączona, kontrola nie zostanie przeprowadzona, co obniży stan ochrony urządzenia.

Ta funkcja wymaga ustawienia tych zasad grupy w następujący sposób: Dołącz do Microsoft MAPS musi być włączone, Wyślij próbki pliku, gdy wymagana jest dalsza analiza powinna być ustawiona na Wyślij bezpieczne próbki lub Wyślij wszystkie próbki, Skanuj wszystkie pobrane pliki i załączniki Zasady muszą być włączone, a zasada Wyłącz ochronę w czasie rzeczywistym NIE powinna być włączona.

Konfiguracja nadpisywania ustawień lokalnych dla raportowania do Microsoft MAPS

Ustawienie nadpisania ustawienia lokalnego dla raportowania do ustawienia Microsoft MAPS pozwoli użytkownikom na przejęcie pierwszeństwa nad zasadami grupy, co ostatecznie pozwoli im na nadpisanie tego samego.

To ustawienie zasad konfiguruje lokalne nadpisanie konfiguracji, aby dołączyć do Microsoft MAPS. To ustawienie można ustawić tylko za pomocą zasad grupy. Jeśli włączysz to ustawienie, ustawienia preferencji lokalnych będą miały wyższy priorytet niż Zasady grupy.

Musisz dwukrotnie kliknąć i wybrać Włączone w oknie Właściwości, które zostanie otwarte. Po włączeniu tej funkcji będzie ona przeprowadzać kontrole w czasie rzeczywistym i zdecyduje, czy zezwolić na uruchamianie treści, czy nie.

Wysyłaj próbki plików, gdy wymagana jest dalsza analiza

Wyślij próbki pliku, gdy wymagana jest dalsza analiza Ustawienie umożliwia automatyczne wysłanie wszystkich próbek do firmy Microsoft w celu dalszej analizy.

To ustawienie zasad konfiguruje zachowanie przesyłanie próbek po włączeniu opcji opt-in dla telemetrii MAPS. Możliwe opcje: Zawsze pytaj, Wyślij bezpieczne próbki automatycznie, Nigdy nie wysyłaj i Wyślij wszystkie próbki automatycznie.

Musisz dwukrotnie kliknąć i wybrać Włączone w oknie Właściwości, które zostanie otwarte.

H aving w tym celu możesz przejść do ustawienia poziomu ochrony Cloup w programie Windows Defender.

Wybierz poziom Cloud Protection w programie Windows Defender

Również poziom ochrony chmury można włączyć za pomocą zasad grupy. odwiedzając następującą ścieżkę:

Konfiguracja komputera> Szablony administracyjne> Składniki systemu Windows> Program Windows Defender Antivirus> MpEngine

W prawym okienku zobaczysz Wybierz poziom ochrony . Kliknij go dwukrotnie, aby otworzyć okno Właściwości, a następnie wybierz opcję Włączone. Zobaczysz dwie opcje:

1. Domyślny poziom blokowania programu Windows Defender Antywirus
2. Wysoki poziom blokowania

Wybierz Wysoki poziom blokowania i kliknij Zastosuj.

To ustawienie zasad określa agresywny system Windows Program Defender Antivirus będzie blokować i skanować podejrzane pliki. Jeśli to ustawienie jest włączone, program Windows Defender Antivirus będzie bardziej agresywny podczas identyfikowania podejrzanych plików do blokowania i skanowania; w przeciwnym razie będzie mniej agresywny i dlatego będzie blokował i skanował z mniejszą częstotliwością.

Konfiguruj rozszerzoną kontrolę w chmurze

Pod ustawieniami MpEngine zobaczysz również ustawienie Konfiguruj rozszerzoną chmurę . Jeśli chcesz, możesz również włączyć to ustawienie

Ta funkcja umożliwia programowi Windows Defender Antivirus blokowanie podejrzanego pliku przez maksymalnie 60 sekund i skanowanie go w chmurze, aby upewnić się, że jest bezpieczny. Typowy czas oczekiwania na kontrolę w chmurze wynosi 10 sekund. Aby włączyć funkcję rozszerzonego sprawdzania w chmurze, podaj wydłużony czas w sekundach, aż do dodatkowych 50 sekund.

PORADA : Uczyń program Windows Defender także ochroną przed potencjalnie niechcianymi programami.

Włącz i ustaw poziom ochrony w chmurze do High za pomocą Rejestru

Jeśli jesteś użytkownikiem systemu Windows 10 Home, możesz skorzystać z Rejestru Windows i dostosować niektóre ustawienia. Aby to zrobić, wpisz regedit.exe w Rozpocznij wyszukiwanie i naciśnij Enter, aby otworzyć Edytor rejestru. Teraz przejdź do następującego klucza:

HKEY_LOCAL_Machine Software Policies Microsoft Windows Defender

Po lewej stronie kliknij prawym klawiszem Windows Defender, wybierz Nowy> Klucz i nazwij klucz Spynet . Kliknij prawym przyciskiem myszy na Spynet i ponownie wybierz Nowy> Dword (32-bitowy) i nazwij go SpynetReporting. Ustaw jego wartość na 2 , aby ustawić ją na poziomie zaawansowanym.

Teraz znowu kliknij prawym przyciskiem myszy klawisz Windows Defender, który pojawi się po lewej stronie i wybierz Nowy> Klucz. Tym razem nazwij klucz jako MpEngine . Następnie kliknij prawym przyciskiem myszy klawisz MpEngine i wybierz opcję Nowa> Dword (32-bit). Nazwij klucz MpCloudBlockLevel i nadaj mu wartość 2 , aby ustawić go na poziomie wysokiego bloku.

Aby uzyskać więcej informacji na ten temat, odwiedź witrynę docs.microsoft.com.